Mac通过Metasploit攻击Server2008实例分析

本篇内容主要讲解“Mac通过Metasploit攻击Server2008实例分析”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“Mac通过Metasploit攻击Server2008实例分析”吧!准备一个Server2008，通过Metasploit获取system访问权限，进入meterpreter交互界面。
通过shell命令，连通目标机器的cmd，查看目标系统信息。
然后通过mimikatz查看系统用户。
最后通过run enable_rdp开启控制机远程桌面并创建用户。SMB（Server Message Block）又称网络文件共享系统（Common Internet File System，缩写为CIFS），一种应用层网络传输协议，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的行程间通信机能。永恒之蓝”（Eternalblue）漏洞编号MS17-010 泄露自美国国家安全局(NSA)黑客工具包该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击，可以获取系统最高权限system漏洞影响：Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等常用命令meterpreter 是一个高级的，动态的，可拓展的Payload，出现meterpreter 我们就有了shell，可以执行非常多的命令，去操控远端设备。
执行命令：？或者help，显示出可以执行的全部命令。
我们会用到upload、run等命令。系统下载地址：https://msdn.itellyou.cn/安装：略~~~下载安装：
【可忽略】官网地址：https://www.metasploit.com/download
【可忽略】通过官网，只能访问到github的wiki页面，wiki页面又让跳转到官网的帮助文档页面：https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html
帮助页面中，我们可以看到支持各种平台，其中Mac平台是通过 https://osx.metasploit.com/metasploitframework-latest.pkg下载，直接安装即可。初始化、运行：通过App Store是无法搜索到Microsoft Remote Desktop的；通过https://apps.apple.com/tw/app/microsoft-remote-desktop/id1295203466页面跳转到App Store，会提示地区尚不提供此App。这里，我们通过该地址直接下载https://mac.softpedia.com/get/Utilities/Microsoft-Remote-Desktop-Connection.shtml，下载的文件名为Microsoft_Remote_Desktop_10.7.9_installer.pkg，双击即可安装。下面两个下载地址需要登录，有点麻烦通过Metasploit，获取靶机shell 搜索17-010相关漏洞插件效果如下：ps:
show options是显示这个插件相关的参数，在Required这一栏下面是yes的表示必填参数。ps:
参数RHOSTS免费云主机域名和THREADS:exploit获取shell使用exploit模块来进行攻击测试效果如下：执行命令shell即可进入cmd命令行:ps:
在windows命令行输入 chcp 65001 解决中文乱码效果如下：通过Microsoft Remote Desktop远程连接Server2008ps:
kali连接windows桌面 rdesktop 192.168.1.216到此，相信大家对“Mac通过Metasploit攻击Server2008实例分析”有了更深的了解，不妨来实际操作一番吧！这里是百云主机网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！

相关推荐: Python怎么提取csv数据并筛选指定条件数据

这篇文章主要介绍“Python怎么提取csv数据并筛选指定条件数据”的相关知识，小编通过实际案例向大家展示操作过程，操作方法简单快捷，实用性强，希望这篇“Python怎么提取csv数据并筛选指定条件数据”文章能帮助大家解决问题。通过pandas库可以从csv提…